Trong thời gian gần đây, Thái Lan và Campuchia đã nổi lên như những mục tiêu hàng đầu của hàng trăm cuộc tấn công mạng, gây ra nhiều mối quan ngại sâu sắc về an ninh mạng của hai quốc gia này. Tình hình đang ngày càng trở nên nghiêm trọng khi các chuyên gia an ninh mạng lên tiếng cảnh báo về những nguy cơ tiềm ẩn và thách thức mà hai nước đang phải đối mặt trong việc bảo vệ không gian mạng của mình.

Ở khu vực Đông Nam Á, nơi mà sự phụ thuộc vào công nghệ và internet ngày càng tăng cao, Thái Lan và Campuchia không chỉ phải đối mặt với những thách thức thông thường về an ninh mạng mà còn phải chống chọi với những mối đe dọa ngày càng tinh vi và phức tạp. Các cuộc tấn công mạng không chỉ dừng lại ở những hành vi phá hoại thông thường mà còn bao gồm cả những cuộc tấn công nhằm vào việc đánh cắp thông tin, gián điệp mạng và thậm chí là khủng bố mạng.

Các chuyên gia an ninh mạng đang tích cực nghiên cứu và phân tích thông tin chi tiết về các cuộc tấn công mạng nhằm vào Thái Lan và Campuchia. Qua đó, họ đã chỉ ra rằng các cuộc tấn công này thường bắt nguồn từ nhiều nguồn khác nhau, bao gồm cả những nhóm tội phạm mạng chuyên nghiệp và các tổ chức khủng bố. Những kẻ tấn công thường sử dụng các phương thức tinh vi như mã độc, phần mềm độc hại và kỹ thuật lừa đảo để xâm nhập vào hệ thống mạng của các tổ chức và doanh nghiệp tại hai quốc gia này.

Trước những thách thức và nguy cơ đang ngày càng gia tăng, các cơ quan chức năng và chuyên gia an ninh mạng tại Thái Lan và Campuchia đang nỗ lực triển khai các biện pháp phòng ngừa và bảo vệ không gian mạng. Điều này bao gồm việc tăng cường nâng cấp hệ thống bảo mật, tổ chức các khóa đào tạo về an ninh mạng cho các nhân viên và người dùng cuối, cũng như tăng cường hợp tác quốc tế để chia sẻ thông tin và kinh nghiệm trong việc đối phó với những mối đe dọa mạng.

Không chỉ dừng lại ở cấp độ quốc gia, việc bảo vệ an ninh mạng còn đòi hỏi sự tham gia tích cực của toàn xã hội. Người dùng internet tại Thái Lan và Campuchia cần được nâng cao nhận thức về các mối nguy cơ tiềm ẩn khi sử dụng internet và các dịch vụ trực tuyến. Qua đó, họ có thể chủ động thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ thông tin cá nhân và dữ liệu của mình.

Cuối cùng, trong bối cảnh tình hình an ninh mạng đang ngày càng trở nên phức tạp, Thái Lan và Campuchia cần tiếp tục tăng cường hợp tác với các đối tác quốc tế để cùng nhau đối phó với những thách thức chung về an ninh mạng. Thông qua việc chia sẻ thông tin, công nghệ và kinh nghiệm, hai quốc gia này có thể nâng cao năng lực bảo vệ không gian mạng của mình và đảm bảo một môi trường mạng an toàn và đáng tin cậy cho người dùng.

Để biết thêm thông tin về các biện pháp bảo vệ an ninh mạng tại Thái Lan và Campuchia, vui lòng tham khảo các nguồn thông tin chính thức từ các cơ quan chức năng và chuyên gia an ninh mạng tại hai quốc gia này. Liên kết đến các trang web của các tổ chức an ninh mạng hàng đầu cũng có thể cung cấp những thông tin hữu ích và cập nhật về tình hình an ninh mạng toàn cầu.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công mạng có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Được biết, chiến dịch này được thực hiện bởi ba nhóm tin tặc có nguồn gốc Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các cuộc tấn công này đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Một trong những điểm đáng chú ý của chiến dịch tấn công này là việc một trong những nạn nhân bị xâm nhập được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Sự cố này đã xảy ra vào ngày 18/7/2025. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện bất kỳ rò rỉ dữ liệu mật nào, vụ việc này vẫn cho thấy quy mô và mức độ tinh vi của làn sóng tấn công.

Sau quá trình điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Trước mối đe dọa này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm giúp bảo vệ hệ thống trước làn sóng tấn công. Ngoài ra, công ty này cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ cần thiết. Một số biện pháp được đề xuất bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

Cục Quản lý An ninh mạng và An toàn Thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Do đó, việc cập nhật bản vá không còn là một lựa chọn, mà đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Người dùng và các tổ chức cần nhanh chóng thực hiện các biện pháp phòng thủ để giảm thiểu rủi ro và bảo vệ hệ thống của mình.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên toàn cầu, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ. Đồng thời, họ cũng áp dụng những kỹ thuật ẩn mình tinh vi hơn nhằm tránh bị phát hiện.

Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã được ghi nhận. Điều này cho thấy mối đe dọa từ phần mềm độc hại này vẫn còn hiện hữu và ngày càng tinh vi. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cho phép các tội phạm mạng khác có thể thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật chuyên sâu.

Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm. Dữ liệu này bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và nhiều thông tin cá nhân khác. Việc thu thập này diễn ra một cách lén lút, khiến cho việc phát hiện trở nên khó khăn hơn.

Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút. Một số phương thức phổ biến bao gồm việc sử dụng phần mềm bẻ khóa, tạo ra các trang web lừa đảo, sử dụng quảng cáo độc hại và tận dụng các chiến dịch trên mạng xã hội để lan truyền. Sự đa dạng trong phương thức phát tán khiến cho việc phòng ngừa trở nên thách thức hơn.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng. Điều này giúp theo dõi và cập nhật các biến thể mới của Lumma Stealer một cách kịp thời.

Ngoài ra, việc đào tạo nhân viên cách phát hiện các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Qua đó, các tổ chức có thể nâng cao nhận thức và khả năng tự vệ trước những mối đe dọa an ninh mạng ngày càng tinh vi.

Thông tin chi tiết về các biện pháp bảo vệ và cảnh báo sớm có thể được tìm thấy trên trang web của Trend Micro, một nguồn thông tin uy tín trong lĩnh vực an ninh mạng.

Tình hình suy dinh dưỡng tại bang Katsina, miền Bắc Nigeria, đang trở nên ngày càng nghiêm trọng. Theo thông cáo báo chí từ Tổ chức Bác sĩ Không Biên giới (MSF), ít nhất 652 trẻ em đã thiệt mạng trong nửa đầu năm 2025 do suy dinh dưỡng. Tổ chức này đã lên tiếng cảnh báo về sự gia tăng đột biến trong số trẻ em tử vong vì suy dinh dưỡng tại khu vực này, một phần do hậu quả của việc cắt giảm tài trợ từ các nhà tài trợ quốc tế, đặc biệt là từ Mỹ, Vương quốc Anh và Liên minh châu Âu.

MSF cho biết họ đang chứng kiến những đợt cắt giảm ngân sách với quy mô lớn, điều này đã ảnh hưởng trực tiếp đến khả năng điều trị cho trẻ em suy dinh dưỡng tại các cơ sở y tế của tổ chức này. Số liệu thống kê cho thấy số ca suy dinh dưỡng cấp tính nặng ở trẻ em tại bang Katsina đã tăng 208% so với cùng kỳ năm ngoái. Trong 6 tháng đầu năm, các cơ sở y tế của MSF đã ghi nhận 652 ca tử vong, một con số đáng báo động.

Tình trạng bất ổn an ninh nghiêm trọng tại Katsina do các hoạt động của nhóm vũ trang đã khiến hàng ngàn người dân phải rời bỏ nhà cửa, mất sinh kế và không thể tiếp cận các dịch vụ chăm sóc sức khỏe cơ bản. Điều này đã làm trầm trọng thêm cuộc khủng hoảng nhân đạo tại khu vực. Chính phủ Nigeria đã phân bổ 200 tỷ naira (khoảng 130 triệu USD) trong năm nay để phần nào bù đắp sự thiếu hụt viện trợ nước ngoài cho ngành y tế. Tuy nhiên, các tổ chức nhân đạo cho rằng nguồn lực hiện tại vẫn không đủ để đáp ứng nhu cầu ngày càng tăng.

Trong một diễn biến liên quan, Chương trình Lương thực Thế giới (WFP) đã cảnh báo rằng họ có thể sẽ phải tạm ngừng hỗ trợ lương thực và dinh dưỡng cho khoảng 1,3 triệu người tại vùng đông bắc Nigeria do nguồn viện trợ dự trữ đã cạn kiệt. Điều này sẽ càng làm tăng thêm áp lực cho hệ thống y tế và nhân đạo tại khu vực, đòi hỏi sự hỗ trợ cấp thiết từ cộng đồng quốc tế.

Tổ chức Bác sĩ Không Biên giới (MSF) đã kêu gọi cộng đồng quốc tế tăng cường hỗ trợ để giải quyết cuộc khủng hoảng suy dinh dưỡng tại Nigeria. MSF cũng nhấn mạnh tầm quan trọng của việc đảm bảo tiếp cận dịch vụ chăm sóc sức khỏe cơ bản cho người dân, đặc biệt là trong bối cảnh khủng hoảng nhân đạo hiện nay. Liên hợp quốc và các tổ chức nhân đạo khác cũng đang làm việc để tìm kiếm giải pháp lâu dài cho vấn đề suy dinh dưỡng tại Nigeria.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, việc tích hợp AI cũng mở ra những lỗ hổng bảo mật mới, cho phép hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng ‘đầu độc nội dung’. Loại hình này có thể ‘vô hình’ trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây ‘nhiễm độc’ thông tin.

Nếu thông tin trên hệ thống cloud đã bị ‘nhiễm độc’ mà không được phát hiện và tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách ‘lách’ được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị ‘nhiễm độc’.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA bị xâm nhập, không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này đã nhắm vào các tổ chức tại Đức và một số nước châu Âu khác, chủ yếu là các cơ quan chính phủ, công nghiệp quốc phòng, ngân hàng và y tế sử dụng SharePoint.

Đáng chú ý, sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Điều này đã khiến cho việc phòng tránh và phát hiện các cuộc tấn công mạng trở nên khó khăn hơn.

Trước những mối đe dọa này, các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng. Việc nâng cấp phần mềm, sử dụng mật khẩu mạnh và cảnh giác với các email đáng ngờ là một số biện pháp cơ bản nhưng hiệu quả.

Trong bối cảnh các cuộc tấn công mạng ngày càng trở nên tinh vi, việc cập nhật kiến thức và kỹ năng bảo mật là điều quan trọng. Người dùng nên thường xuyên theo dõi các thông tin về bảo mật từ các nguồn đáng tin cậy và áp dụng các biện pháp bảo mật mới nhất để bảo vệ thông tin của mình.

Tham khảo thêm thông tin về các mối đe dọa mạng tại Microsoft Security và các khuyến cáo bảo mật từ các chuyên gia tại Cybersecurity.